MSI Sunucularına Saldırı Düzenlendi: İmza Anahtarları Çalındı!

MSI sunucuları, son zamanlarda gerçekleşen büyük çaplı bir siber saldırının hedefi oldu. Sadece MSI müşterilerini değil, tedarikçisi olduğu diğer markaları da tehlikeye atan bu saldırıda yaklaşık 1.5 TB büyüklüğünde şirket verisi çalındı. Şirket entegrasyonu ve kaynak kodları da bu veriler arasında yer alıyor.

MSI Sunucularına Yönelik Siber Saldırının Ardındaki Riskler

Saldırganlar, 4 milyon dolar fidye karşılığında çalınan dosyaları iade etme sözü verdiler, ancak MSI bu teklife sıcak bakmayınca, işler daha karmaşık bir hal aldı. Saldırganlar, şimdi çalınan verileri herkese açık sunucularda paylaşıyor ve bu dosyalar arasında 200 farklı MSI ürününe ait imza anahtarları da bulunuyor.

Çalınan İmza Anahtarlarının Önemi ve Etkileri

Çalınan imza anahtarları, yazılım çerçevesi imzalama ve Intel BootGuard anahtarlarını içeriyor. Bu anahtarların önemi, zararlı yazılımların sisteme güvenilir bir şekilde tanıtılabilmesidir. Onay anahtarları, daha çok onuncu nesil ve daha eski Intel işlemcilere sahip sistemleri etkiliyor.

Etkilenen Şirketler ve Alınması Gereken Önlemler

MSI ile iş birliği yapan Lenovo, Supermicro gibi pek çok firma da bu saldırıdan etkilenen şirketler arasında yer alıyor. MSI, yapılan açıklamada kendi sitesi dışında hiçbir yerden UEFI veya BIOS güncellemesi indirilmemesini tavsiye etti. Bu, saldırganların şimdiye kadar sahte güncellemeler hazırlamış olabileceği ihtimaline karşı alınan bir önlemdir. Henüz üreticiler, nasıl bir güncelleme takvimi belirleyecekleri konusunda açıklama yapmadılar.

MSI sunucularına yönelik gerçekleşen bu siber saldırı hem MSI müşterilerini hem de tedarikçisi olduğu diğer şirketleri tehlikeye atan ciddi bir durum. Çalınan imza anahtarlarının etkileri ve nasıl bir güncelleme politikası izleneceği önümüzdeki dönemde daha da netleşecektir. Bu süreçte kullanıcıların ve etkilenen şirketlerin alması gereken önlemler büyük önem taşıyor.